Nella postura di sicurezza informatica o cyber security posture, tutto dev’essere continuamente e attentamente verificato. Altrimenti, non è altro che accettare l’esistenza di alcuni punti ciechi che, come è noto, sono degli ottimi vivai in cui germogliano innumerevoli rischi.
Rischi che, inevitabilmente, si presenteranno alla porta di chi ha peccato di hybris o di ignoranza. Ovviamente, con una bella ransom noticeo una proof of keeping, perché è sempre un peccato presentarsi a mani vuote. Perché i cybercriminali a certe cose ci tengono.
Questo è un buon motivo per affrontare ogni argomento delle misure, politiche o tecnologie di sicurezza senza cedere all’overconfidence bias e badare piuttosto a compensare ogni gapemergente.
Altrimenti si (s)ragiona per “soluzioni”, andando così a confidare in qualche effetto salvifico e ben presentato da qualche vendor. Ma se il sonno della ragione genera mostri, in ambito cyber si limita a lasciare delle vulnerabilità irrisolte.
Non fidarsi è bene
L’approccio più corretto è quello di non fidarsi maidi nessuna soluzione. In pratica, significa estendere quella logica che è alla base del modello Zero Trust all’intero sistema di gestione, tenendo conto di una dimensione complessa nel tempo e nello spazio.
Se si fallisce nel ragionare in questo modo, mancherà un approccio strutturato e quindi anche degli attacchi di password guessing possono realizzare conseguenze devastanti per l’organizzazione in quanto si giovano di una serie di vulnerabilità irrisolte emerse proprio per effetto di quei punti ciechi.
Insomma: quello della sicurezza cyber è un mondo che mal si concilia con l’ottimismo.
Se c’è una soluzione certa accettabile, è solo quella di non fidarsi mai. Neanche delle proprie convinzioni.
